【無線LAN】DD-WRT【強化ファーム】12 [無断転載禁止]©2ch.net

1anonymous@KD106161122075.au-net.ne.jp2017/02/06(月) 19:17:16.44ID:???
あなたのワイヤレスルーター・・・もっと活用しませんか?

ワイヤレスルーター同士をブリッジ接続したり
テキストの中でしか見たこと無いようなセキュリティーをかけてみたり・・・
アンオフィシャルファームウェアであなたのルーターの可能性が拡がります。

▼公式サイト
 http://www.dd-wrt.com/
対応機器
 http://www.dd-wrt.com/wiki/index.php/Supported_Devices

▼まとめwiki
・DD-WRT FONまとめWiki
 ttp://fon-wiki.maniado.com/index.php?DD-WRT
・DD-WRTまとめwiki
 ttp://www34.atwiki.jp/ddwrt/
・DD-WRT OpenWrt 適材適所で両方使いたい人向け
 ttp://www57.atwiki.jp/ddwrt_openwrt/

▼関連サイト
OpenWrt
 ttps://openwrt.org/
 ttp://wiki.openwrt.org/

▼前スレ
【無線LAN】DD-WRT【強化ファーム】11
http://hayabusa6.2ch.net/test/read.cgi/network/1413006234/

260anonymous2017/10/23(月) 07:12:52.26ID:???
>>257
WRC-300FEBK-R は BBR-4HGv2 化するしかないのか

261anonymous2017/10/23(月) 18:38:45.06ID:???
>>241-244
WHR-HP-G300N
root@DD-WRT:/tmp/www# cat /proc/mtd
dev: size erasesize name
mtd0: 00040000 00010000 "RedBoot" (uboot+ubbotenv)
mtd1: 003a0000 00010000 "linux"
mtd2: 002c2000 00010000 "rootfs"
mtd3: 00010000 00010000 "ddwrt"
mtd4: 00010000 00010000 "nvram"
mtd5: 00010000 00010000 "board_config" (ART)
mtd6: 00400000 00010000 "fullflash"
mtd7: 00040000 00010000 "fullboot"

dd-wrtのGUI上からは無理だった
(Buffalo純正ファーム上の)CUIから分割すればいけるかもしれない

262anonymous2017/10/23(月) 22:34:14.78ID:???
>>259
ルーターの「ブリッジモード」ってのは
日本のメーカーだと大抵APモードと同義に扱ってる事が多いので
自分は中継って表記してる※後注

WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始
https://internet.watch.impress.co.jp/docs/news/1087533.html
無線LANビジネス推進連絡会(Wi-Biz)の又聞き再翻訳記事だけど
http://www.wlan-business.org/archives/11325
普通はクライアント側(の機器全て)のパッチ対応で問題は解消するっぽいね
当然中継は両方を兼ねるからアップデート必要

例外はIEEE 802.11rの機能を使っている時で
ルーター側もアップデートが必要

http://www.wlan-business.org/wp/wp-content/uploads/2017/10/2a831ec055ed4fee4e1d0936ea40500d.jpg
「ブリッジ構成」って書いてあるし(´д`)
まあブリッジモードとは別の意味なんだろうけどさぁ

263anonymous2017/10/23(月) 23:04:26.56ID:???
中継はいろんな種類がある
親機のSSID/chを知るために親機のSSIDとパスを入れるけど
その後が変わる
・中継波として利用 (Buffaloのステーション間通信など)
 中継側でも別SSID使用可
・リピーター (elecomのWRC-300FEBK-Rとか?)
 中継側は別SSID使用不可
 MACアドレスだけ書き換えただけの(?)バケツリレー

こんなのが混在してる

264anonymous2017/10/23(月) 23:33:39.43ID:???
最新版ではEAPoLのkey再送しないオプションできてたんだな
ロバスト性下がるから推奨しないけどKRACK対策できないクライアントが
いる場合はこれをワークアラウンドとして使っとけと言うことか

265anonymous2017/10/24(火) 15:23:18.45ID:???
>key再送しない
暗号化しないで送ってたのか
糞だな

266anonymous2017/10/24(火) 16:43:23.31ID:???
そんな話じゃなくて
ttps://dev.classmethod.jp/security/wpa2-vulnerability-krack/
ここでいうところのメッセージ3の再送をしないって事だろう

付け焼刃だからこれ以上つっこんだ質問を俺にしてもこれ以上でてこないからなw

267anonymous@fusianasan2017/10/24(火) 20:01:47.17ID:???
なるほどね完全に理解したわ

268anonymous2017/10/24(火) 22:30:49.98ID:???
会社のWi-Fiの親機のログに
4-Way Handshake 2/4 MIC invalidって大量に出るんだけど
これ攻撃されてるの?

269anonymous@fusianasan2017/10/25(水) 01:10:39.04ID:???
ところでこれどうするんや…?
https://i.imgur.com/E9KN5Ia.jpg

270anonymous2017/10/25(水) 01:27:38.52ID:???
言語設定を一時的に英語にする

271anonymous2017/10/28(土) 17:09:39.14ID:???
>>266
メッセージ3の再送を禁止しても1回は送る必要あるんだから
それをコピーされたら結局リプレイ攻撃されるよね?
収集機会減らして少しでも危険性を下げる苦肉の策って理解でいいのだろうか?
それとも1回目と再送では厳密には別メッセージでこれで完全に防げるようになる?

教えてエロい人

272anonymous2017/10/28(土) 21:01:57.17ID:???
1回しか受け付けなくするんじゃないの?

273anonymous2017/10/28(土) 22:00:03.75ID:???
それはクライアント側の対応でしょ?
再送信受けてもNonceリセットしない等がクライアント側の根本対応なんだろうけど

>>264,266はAP側の(応急)対応
これの実際の効果のほどが気になった

274anonymous2017/10/31(火) 01:53:02.33ID:???
11acの親機に対して11ac非対応の中継機を5GHzで繋げたいんだがうまくいかない
2.4GHzならうまくつながる
純正ファームだと5GHzでもちゃんとつながる
WikiのRepeater Bridgeの通りに設定
中継機はWZR-600DHP2なのでBroadcom
親機はWSR-2533DHP、こちらは純正ファームなんだが

275anonymous2017/10/31(火) 08:34:31.12ID:???
WZR-1166DHPにDD-WRT突っ込んでて、今はv3.0-r33555 std (10/20/17)使ってるんだけど、
最近時々外れのバージョンがうpされてる気がする。
直近だと、r33607にすると、5GH側がまともにつながらない、とか。
r33492だったかr33525では半日位でWebコンソールが応答しなくなるとか。

基本的にPPPoEと無線APとDHCP、NATテーブル管理位しかやらせてないんだけど。

276anonymous@fusianasan2017/10/31(火) 12:58:29.18ID:???
ベータだし

277anonymous2017/10/31(火) 18:51:06.36ID:???
永遠のβ版です♪

278anonymous@fusianasan2017/11/02(木) 15:11:45.66ID:???
wndr4300をイーサネットコンバータとして使いたいんだけど、インターネットに繋がらない。

ソフバンモバイルルーターーwndr4300ーpc
で、ブラウザからモバイルルーターの設定画面入れるから接続は出来てるけど、インターネットに繋がらない。

今はルーターのアドレスが192.168.100.1でゲートウェイとローカルdnsも同じ値にしてる。
他にどこ弄ればいい?

279anonymous2017/11/02(木) 18:03:52.43ID:???

280anonymous2017/11/05(日) 02:15:23.25ID:???
dd-wrtでIPoEなIPv6に対応させることはできませんか?

ダメならオリジナルファームに戻そうかと…。
今はDDNSもVPNもNASにやらせてるので、dd-wrtでないと困る場面が減ってるので。

281anonymous@fusianasan2017/11/05(日) 06:46:03.19ID:???
どうぞお戻しになってください

282anonymous@fusianasan2017/11/05(日) 09:26:03.52ID:???
>>280
dd-wrt以外はご存知でなくて

283anonymous@fusianasan2017/11/11(土) 15:00:55.55ID:???
>>279
情報ありがと
ただ繋がらない。

fujiwifiのルータまではイーサネットコンバータの無線で繋がってping繋がるけどネットまで届かない。dnsも解決してるっぽいんだけど

ドコモスマホのテザリングだったら、すんなり繋がるのに何故…。

284anonymous2017/11/11(土) 15:21:40.96ID:???
MTU

285anonymous@fusianasan2017/11/12(日) 11:30:22.46ID:???
>>278
DNSを無しにしたり
無線→有線コンバーター(DD-WRT)自体のIPを固定にしたりDHCPクライアントにしたりでチェック

DHCPは無線ルーターのサーバーからコンバーターをスルーして配られるようになってるかはチェックした?

286anonymous@fusianasan2017/11/12(日) 17:20:12.98ID:???
DD-WRTをブリッジとして動作させた時に
DD-WRT自体のIPアドレスはルータのDHCPから自動取得にできないの?
Local IPの欄には必ず入力しなければいけない状態

287anonymous2017/11/12(日) 18:58:46.08ID:???
なんでそんなことしたいの?

288anonymous2017/11/12(日) 19:14:56.12ID:???
需要ある無しに関係なくできるか書けばいいし
根拠もあったほうがいいだろ

289anonymous@fusianasan2017/11/13(月) 00:28:04.09ID:???
>>286
そのマシンをブリッジにするということはそのマシンのルーターは無しになる。
だからIPなんて要らなくなる。
設定用GUIにアクセスするためのIPは独立して設定することになる

290anonymous@fusianasan2017/11/13(月) 00:33:15.52ID:???
バッファロの純正ファームだと中継機とかにしたとき
IPはDHCPから自動取得とかできるじゃん
DD-WRTにそれがないのが疑問に思ったわけ

291anonymous@fusianasan2017/11/13(月) 00:37:14.80ID:???
上流のSOFT BANKのWi-FiをDD-Wrtが常時掴んで、それをLan端子に常時流すってことだと思うから
サイトサーベイって書いたところ押して進んでったらいいんじゃないか?

292anonymous@fusianasan2017/11/13(月) 00:42:13.04ID:???
>>291>>278への安価付けとけよ

293anonymous@fusianasan2017/11/13(月) 00:45:07.24ID:???
二重ルーターにしてポートごとに繋ぐとかなら中継機のWAN端子にもにもIP割当たると思うけど
純直なブリッジだとそうはならないと思う仕様

294anonymous2017/11/13(月) 09:04:48.32ID:???
>>278
PCのIP固定にしろ

295anonymous2017/11/13(月) 09:09:03.39ID:???
おっと忘れてた
>285
最後のやつ
親機もDD-WRTじゃないと正常に動作しない

おバカなDHCPなら
コンバーターのMACアドレスに対してIP割り振って
本来のMACアドレスに対してもIP割り振る
192.168.1.2 - コンバーターのMAC
192.168.1.3 - PC1のMAC
192.168.1.4 - コンバーターのMAC
192.168.1.5 - PC2のMAC
以下続く

2962802017/11/13(月) 10:07:51.58ID:???
>>282
WZR-1166DHPなので、OpenWRTとかLEDEはサポートされてない機種なんですよね。
んで、オリジナルのファームウェアに戻そうとしたんですが、失敗して起動
しなくなってしまいました。ガクリ。
過去ログ見てオリジナルのファームウェアを復号してdd-wrtから流し込んだら
書き換え自体はできたようなんですが、再起動ループしているようで。

起動時にtftpで192.168.11.2にfirmware.ramを取りに来てるのは見えているん
ですが、jp/usファームどっちも受け付けてくれないっぽい。
エラーコードからすると、保存先の容量がない、ということらしいです。
試しにdd-wrtをtftpで流し込んでみるとこですが、上手くいくか…。

バラしてシリアル接続するしかないのかな。
WZR-HP300AGは素直で楽だったんですが…。

WZR-1166DHPが生き返るなら、USBデバイスサーバとして使えるので、単体の
USBデバイスサーバ無くせるんで復活させたいところですけど。

297anonymous2017/11/13(月) 10:25:20.35ID:???
>>296
オリジナルのファームウェアを復号してtftp鯖におく
AOSS押しながら電源入れてとりにいかせせればいい

ついでにfirmware.ramは暗号化されているとダメだし
uImageの形式である必要がある

復号化に失敗してる可能性が・・・

298anonymous2017/11/13(月) 13:25:24.52ID:???
Broadcom ARM SoC系WZRシリーズではbootloader起動中に
mini CFE Web Server というのも動くので、
HTTP POST メソッドで送り込む手もあります。

OpenWrtスレの過去ログに以下手順を載せてたので再掲
ただ、オリジナルファームの流し込みはbootloader変数の
boot_wait /wait_time の時間が短すぎて間に合わないかも…

299anonymous2017/11/13(月) 13:27:28.00ID:???
> 425 anonymous sage 2017/05/12(金) 15:58:57.71ID:??? 返信 (1)
> ◎準備
> 以下のLinkから Windows版curl を入手する。
> http://opensourcepack.blogspot.jp/p/wget-and-curl.html
> (検証時はwget-1.19.1_curl-7.52.1_win32_win64.7zを使用)
>
> LEDE firmware を C:\temp\ 以下に置く
> https://downloads.lede-project.org/releases/17.01.1/targets/bcm53xx/generic/lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx
>
> PCのIPアドレスを 192.168.1.2/24 に設定する。
>
> ◎実施
> 1)あらかじめ ping -t 192.168.1.1
> 2)別窓で以下コマンドラインを準備(まだEnterしない)
> curl -F "name=@c:\temp\lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx" http://192.168.1.1/f2.htm
> 3)AOSSボタンを押しながら電源を入れる。
> 正面のLED全点灯後 緑のPower LEDだけが点灯するまで押し続ける。
> 4)192.168.1.1 から TTL=100でping応答があったらすかさず別窓のcurl を enter
> 成功すれば Upload completedの文字列が含まれる HTML が返ってきます。
> curl: (56) Recv failure: や curl: (7) Failed to connect to 192.168.1.1 port 80: は失敗です。
>
> >>402-404 の加工した純正Firmware はインストール出来ませんでした。
> default のNVRAM状態では wait時間が短すぎて、ファイル転送が終わらないのかもしれません。
> ま、しかし 一度 LEDEをインストールした後、
> CLIのnvram コマンドで boot_wait/wait_timeを設定すれば
> 上記の方法でインストールまで出来ます。
>
> nvram default化 はcurl なら以下でできます。
> curl http://192.168.1.1/do.htm?cmd=nvram+erase

300anonymous2017/11/13(月) 13:31:02.63ID:???
空白が文字化けしてますが、
「 」のところは普通のスペースです。


curl -F "name=@c:\temp\lede-17.01.1-bcm53xx-buffalo-wzr-900dhp-squashfs.trx" http://192.168.1.1/f2.htm

3012802017/11/15(水) 12:46:17.89ID:???
>>297-299
ありがとうございます。参考になります。
試してみましたが、残念ながらWebサーバは動作していないようです。
WZR-1166DHPでは初期のアドレスは192.168.11.1になっているようです。

いくつかのファームウェアをtftpサーバに上げてみましたが、いずれも
転送開始直後に中断されているようでうまく行きませんでした。

ファームウェアのデコードは前スレに書かれていた方式でヘッダを削って
bufflo-encでデコードして、さらに先頭を削る、というやり方でやって
ました。
USファームもJPファームも試してみましたがうまく行きませんでした。
とりあえずあきらめて放置中です。

302anonymous@fusianasan2017/11/15(水) 12:50:08.35ID:???
シリアルコンソールという手もある

303anonymous@fusianasan2017/11/15(水) 12:53:15.86ID:???
>>301
30-30-30リセットはしたんか

304anonymous2017/11/15(水) 15:18:10.28ID:???
>>301
WZR-600DHP2も似たような動作するので前に色々試したけどシリアルコンソールで見る限りアンテナなし世代機のAOSSボタン使ったリカバリは書き込み先をうまく指定できてない感じで修理などの際は専用の特殊なイメージを使うんじゃないかという結論に至った

305anonymous2017/11/15(水) 15:37:01.17ID:???
>>304
WHR-300HP2だけど
AOSS使ったやつはboot form tftpだったかな
フラッシュに書き込むやつじゃないよ

ファーム書き込みは
AOSS使って起動→起動したファーム上でファーム書き込み→再起動後書き込まれたファームが起動

3062802017/11/15(水) 17:50:25.09ID:???
なるほど。tftpboot用のファームが必要になるってことですか。
納得しました。

307anonymous2017/11/15(水) 22:11:39.42ID:???
>>306
専用ファームじゃなくバックアップした純正ファームで可能

dd-wrtの"HDR"ヘッダ削って27 05 19 56から始まるファイルをtftp鯖において
AOSS押しながらのやつで読み込ませればいい

308anonymous@fusianasan2017/11/16(木) 17:54:48.25ID:???
WHR-HP-G54にDD-WRT入れてOpenVPN鯖にしてるんだが
今はデータベースの最新バージョン入れてる:v24-sp2 (08/07/10) vpn - build 14896
OpenVPNのバージョンが2.1.1で古いから新しくしようと14896より新しいので試したんだが
設定画面が変わった15693にしたらログが空でサービスも始まっていなかった
ネットの情報を見直して静的鍵でも試したけど変化なし
15506まではちゃんと動いてたんだがなんでだろう

309anonymous2017/11/16(木) 18:05:18.15ID:???
WHR-HP-G54とはまた物持ちがよろしいですねぇ
r15693って2010年のfirmwareですねぇ

内部のコンデンサ系も経年劣化してるだろうし
もう引退させてあげたほうがよろしいのではないかと…

310anonymous@fusianasan2017/11/16(木) 18:07:49.74ID:???
古いのを使いまわしたいだけであって
新しいのやら中古のをオクから落としてOpenVPN鯖にしようとまでは考えてないっす

新着レスの表示
レスを投稿する